Ein Baukasten um Windows JPEG-Sicherheitslücke auszunutzen

5. Oktober 2004, 12:24
7 Postings

Software zum Erstellen von Dateien mit eingebautem Exploit-Code kursiert im Web - Experten raten dringend zum Einspielen von Updates

Seit einigen Wochen warnt Microsoft vor einer Sicherheitslücke in Windows im Umgang mit JPEG-Bildern- der WebStandard berichtete. Der Hersteller von Antivirensoftware H+BEDV hat nun den ersten Baukasten zum Erstellen von JPEG Dateien mit eingebautem Exploit-Code entdeckt.

"Construction Kit"

Dieser Baukasten wird in der Fachsprache als "Construction Kit" bezeichnet. Mit Hilfe dieses Baukastens kann man fast ohne jegliches Wissen eine solcherart manipulierte JPEG-Datei erstellen. Der Nutzer gibt einfach die zu herunterladende Datei in ein Feld ein und klickt den Button "Make" - und schon ist die JPEG-Datei fertig, welche den Exploit-Code in sich trägt. Wird ein solches Bild in einer Email empfangen oder auf einer Internetseite angeschaut, wird die eingebettete Datei sofort heruntergeladen und gestartet.

Hoch

Experten stufen das Sicherheitsrisiko als "hoch" ein, da sich hinter der heruntergeladenen Datei ein Trojaner, Wurm oder andere schädliche Dateien befinden können.

Patchen

Desweiteren seien viele PC's noch nicht mit dem aktuellen Sicherheitspatch ausgerüstet. Sie empfehlen dringend, den aktuellen Sicherheitspatch "MS04-028" einzuspielen. Zwar hat H+BEDV derartige Dateien bisher noch nicht in freier Wildbahn gesichtet, jedoch dürfte ihr erstes Auftauchen wohl nur noch eine Frage der Zeit sein. (red)

  • Harmloser Baukasten
    foto: standard

    Harmloser Baukasten

Share if you care.